Gente... cuidado com o Tomcat... Já sairam algumas vulnerabilidades onde se pode conseguir acesso root no servidor que executa o Tomcat.
Então tratem de atualizar seus servidores, que agora que todos que participam anônimamente da lista (só ficam vendo o que rolam) sabem que seus servidores estão vulneráveis... então... mãos-a-obra. Links Relacionados: Apache Tomcat 3.0 http://www.hacker.com.br/vuln.php?id=3063 Incluindo sequências de "/../" na requisição de uma URL poderá conseguir acesso aos arquivos do sistema. É possível por exemplo o servidor Tomcat enviar o conteúdo do arquivo win.ini. URL JSP Request Source Code http://www.hacker.com.br/vuln.php?id=3069 Requisitando certos caracteres para um servidor web que estiver Tomcat e WebLogic's, será retornado o código fonte de arquivos JSP. Falow... Atenciosamente, Bruno Taranto Alvim Site http://www.hacker.com.br E-mail [EMAIL PROTECTED] Cosmo escritas: > Paulo Antonio Hypolito Rodrigues > > > Você compilou o apache com as opções > > ./configure > > --activate-module=src/modules/php4/libphp4.a > > --prefix=/usr/local/apache > > --enable-rule=SHARED_CORE (*) > > --enable-module=rewrite (*) > > --enable-shared=rewrite (*) > > Recompilei o apache com essas opcoes, mas mesmo assim apareceu a mensagem > de > erro : > > Syntax error on line 14 of /usr/local/jakarta-tomcat-3.2.1/conf/tomcat.conf: > API module structure `jk_module' in file /usr/local/apache/libexec/mod_jk.so > is > garbled - perhaps this is not an Apache module DSO? > /usr/local/apache/bin/apachectl start: httpd could not be started > > Acrescentei as seguinte linha no arquivo httpd.conf : > > Include /usr/local/jakarta-tomcat-3.2.1/conf/tomcat.conf > > Acrescentei as seguinte linha no arquivo tomcat.conf : > > LoadModule jk_module libexec/mod_jk.so > > O estranho eh que durante o comando configure aparece uma mensagem que > esta > sendo abilitado o suporte a DSO. > > ./configure do apache : > > Configuring for Apache, Version 1.3.19 > + using installation path layout: Apache (config.layout) > + activated php4 module (modules/php4/libphp4.a) > Creating Makefile > Creating Configuration.apaci in src > + enabling mod_so for DSO support > Creating Makefile in src > + configured for Linux platform > + setting C compiler to gcc > + setting C pre-processor to gcc -E > + checking for system header files > + adding selected modules > o rewrite_module uses ConfigStart/End > + using -lndbm for DBM support > enabling DBM support for mod_rewrite > o php4_module uses ConfigStart/End > + enabling generation of Apache core as DSO > + using -ldl for vendor DSO support > + checking sizeof various data types > + doing sanity check on compiler and options > Creating Makefile in src/support > Creating Makefile in src/os/unix > Creating Makefile in src/ap > Creating Makefile in src/main > Creating Makefile in src/lib/expat-lite > Creating Makefile in src/modules/standard > Creating Makefile in src/modules/php4 > > > > [ ]'s > > Cosmo > [EMAIL PROTECTED] > www.hackhour.com.br > Hack Hour Inc. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
